У меня есть требование, когда новые сертификаты CA (самозаверяющие или доверенные), которые либо импортируются пользователем, либо добавляются в хранилище доверенных сертификатов системы через политику в хранилище доверенных сертификатов ОС Windows (либо в Trusted Root Certificate Authority, либо Промежуточные ЦС) для синхронизации или зеркального отображения в Jssecacerts Java или в любое пользовательское хранилище доверенных сертификатов Java. Keytool не имеет возможности чтения из системного хранилища доверия ОС, а SUNMSCAPI Java работает нормально с Windows_ Root или Windows_My, но не работает должным образом с промежуточным CA системы, а также его поддержка не так уж велика.
Поэтому я хочу знать, существует ли какое-либо проверенное решение, которое хорошо работает для синхронизации / зеркалирования любых новых сертификатов CA, добавленных в систему Trusted Root CA и Intermediate CA в хранилище Java Trust, чтобы Java может принять любой сертификат сервера, выданный новым RootCA или Intermediate CA.